גוגל חשפהלאחרונה זה עובד כדי לגרום לכל המשתמשים להתחיל להשתמש באימות דו-גורמי (2FA), שיכול למנוע מהתוקפים להשיג שליטה בחשבונות שלך באמצעות אישורים שנפגעו או על ידי ניחוש סיסמאות.
לרגל יום הסיסמה העולמי, גוגל הודיעה כי בקרוב תיישם הפעלה אוטומטית של אימות דו-גורמי לכל המשתמשים.
מארק רישר, מנהל ניהול מוצרים, זהות ואבטחת משתמשים בגוגל, אמר:
"אולי אתה לא מבין את זה, אבל סיסמאות הן האיום הגדול ביותר על האבטחה המקוונת שלך - הן קלות לגניבה, קשה לזכור ומייגעות לניהול. אנשים רבים חושבים כי סיסמה צריכה להיות ארוכה ומסובכת ככל האפשר, אך במקרים רבים זה יכול להגדיל את הסיכון הביטחוני. סיסמאות חזקות גורמות למשתמשים להשתמש בהן ביותר מחשבון אחד; למעשה, 66% מהאמריקנים מודים שהשתמשו באותה סיסמה ביותר מאתר אחד, מה שמותיר את כל החשבונות הללו אם אחד נכשל.
"בשנת 2020, החיפושים אחר 'כמה מאובטחת הסיסמה שלי' גדלו ב -300%. למרבה הצער, אפילו הסיסמאות המאובטחות ביותר יכולות להתפשר על ידי תוקף ולהשתמש בהן, לכן השקענו בבקרות אבטחה המונעות ממך להשתמש בסיסמאות חלשות או נפגעות. "
המהלך להפעלת אימות דו-גורמי באופן אוטומטי שואפת להגביר את האבטחה של חשבונות המשתמשים של גוגל על ידי ביטול "האיום החשוב ביותר" שמקל על פריצה: סיסמאות שקשה לזכור וגרוע מכך - קל לגנוב אותן.
לדברי מארק רישר, אחת הדרכים הטובות ביותר להגן על חשבון מפני סיסמה גרועה או סדוקה היא הגדרת צורת אימות שנייה, דרך נוספת לחשבונך לאשר שזה באמת החיבור שלך. הוא נזכר כי גוגל עושה זאת כבר שנים "מוודאת שחשבון Google שלך מוגן ברמות אימות שונות."
כצעד ראשון לקראת תהליך זה, החברה תשאל משתמשים שכבר אפשרו אימות דו-גורמי בקשו לאשר את זהותם על ידי הקשה על הודעה מגוגל בסמארטפון בכל פעם שהם נכנסים.
נתחיל בקרוב. הפעל אוטומטית אימות דו-גורמי למשתמשים שהגדרת חשבונות כהלכה. (תוכל לבדוק את סטטוס חשבונך בבקרת האבטחה שלנו). השימוש במכשיר הנייד שלך כדי להתחבר מקנה למשתמשים חווית אימות מאובטחת יותר מאשר סיסמאות בלבד. "
לאלו מכם המעוניינים להיות מסוגלים לאפשר אימות דו-גורמי עבור חשבון Google שלכם כעת, כל שעליכם לעשות הוא עבור לקישור הבא לחץ על כפתור "התחל לעבוד" כדי להוסיף שכבת אבטחה נוספת.
לאחר אימות דו-גורמי שמופעל בחשבונך (מוגדר לעבוד באמצעות קודי הודעות טקסט / קול, אפליקציית המאמת של גוגל או עם מפתחות אבטחה), תחסום גישה בלתי מורשית על ידי יצירת שכבת הגנה נוספת שנועדה למנוע ניסיונות כניסה זדוניים.
המשמעות היא שתוקפים לא יוכלו להשתלט גם אם הם מצליחים לגנוב את האישורים שלך, אלא אם כן יש להם גם גישה למכשיר שלך כדי לאשר את ניסיונות הכניסה הזדוניים שלך.
כאשר מופעלת 2FA, תתבקש להזין את הסיסמה שלך, כרגיל, בכל פעם שאתה נכנס לחשבון Google שלך. עם זאת, יהיה עליך לאשר את זהותך באמצעות קוד שנשלח בהודעת טקסט, בשיחה קולית או באפליקציה לנייד. אם יש לך סיסמה, תוכל גם להכניס אותה ליציאת ה- USB של המחשב שלך כדי לאשר שאתה מנסה להתחבר.
"אנו משלבים גם טכנולוגיות אבטחה מתקדמות במכשירים כדי להפוך את האימות הרב-גורמי הזה לשקוף ואפילו בטוח יותר מסיסמה. לדוגמה, שילבנו את מפתחות האבטחה שלנו ישירות במכשירי Android והשקנו את אפליקציית Google Smart Lock עבור iOS. משתמשים יכולים כעת להשתמש בטלפון שלהם כאמצעי אימות משני. "
לבסוף, אם אתה מעוניין לדעת יותר על כך, תוכל להתייעץ עם הפרטים ב הקישור הבא.